Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rnovoselsky  
#1 Оставлено : 19 ноября 2013 г. 2:41:42(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Установлен DSS на одном сервере, все настроено согласно инструкции.
Захожу через админку, содаю пользователя - успешно.
Делаю запросить пользователю сертификат - получаю в браузере следующее:

Код:
Во время работы приложения произошла ошибка.
Информация об ошибке:

Value cannot be null. Parameter name: Не удалось получить политику Сервера Подписи


В Евентлогах появляется 2 ошибки:
Первая появляется один раз на каждый рестарт IIS
Код:
ERROR : Error occured while configuring frontend application
System.NotSupportedException: The public key is not an RSA key.
   at System.IdentityModel.Tokens.X509AsymmetricSecurityKey.EncryptKey(String algorithm, Byte[] keyData)
   at CryptoPro.Sharpei.IdentityModel.CPX509AsymmetricSecurityKey.EncryptKey(String algorithm, Byte[] keyData)
   at System.IdentityModel.Tokens.EncryptedKeyEncryptingCredentials..ctor(EncryptingCredentials wrappingCredentials, Int32 keySizeInBits, String encryptionAlgorithm)
   at System.IdentityModel.SecurityTokenService.CreateSecurityTokenDescriptor(RequestSecurityToken request, Scope scope)
   at System.IdentityModel.SecurityTokenService.Issue(ClaimsPrincipal principal, RequestSecurityToken request)
   at DSS.Web.Frontend.TokenService.TokenConverter.ConvertToken(RequestSecurityToken rstWithActAsBearerToken, ClaimsPrincipal principal)
   at DSS.Web.Frontend.MvcApplication.GetDSSPolicy()
   at DSS.Web.Frontend.MvcApplication.FederatedAuthentication_ServiceConfigurationCreated(Object sender, FederationConfigurationCreatedEventArgs e)
The public key is not an RSA key.


И вторая, при каждой попытке сформировать запрос на сертификат для пользователя
Код:
ERROR : Произошла ошибка во время работы контроллера DSS.Web.Frontend.Controllers.CertRequestsController
Действие admcreatecert
System.ArgumentNullException: Value cannot be null.
Parameter name: Не удалось получить политику Сервера Подписи
   at DSS.Web.Frontend.Controllers.BaseController.get_Policy()
   at DSS.Web.Frontend.Controllers.CertRequestsController.AdmCreateCert(String userId, String x500Name, String backpost, Nullable`1 selectedCA)
   at lambda_method(Closure , ControllerBase , Object[] )
   at System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters)
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters)
   at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass42.<BeginInvokeSynchronousActionMethod>b__41()
   at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass37.<>c__DisplayClass39.<BeginInvokeActionMethodWithFilters>b__33()
   at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass4f.<InvokeActionMethodFilterAsynchronously>b__49()
   at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass37.<BeginInvokeActionMethodWithFilters>b__36(IAsyncResult asyncResult)
   at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass25.<>c__DisplayClass2a.<BeginInvokeAction>b__20()
   at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass25.<BeginInvokeAction>b__22(IAsyncResult asyncResult)
Value cannot be null.
Parameter name: Не удалось получить политику Сервера Подписи


При установке использовался самоподписанный сертификат:
Код:
cd "C:\Program Files\Crypto Pro\CSP\"
csptest -keyset -container \\.\registry\serv_selfsigncert -newkeyset -keytype exchange -length 512 -makecert -exportable
csptest -property -cinstall -container \\.\registry\serv_selfsigncert


Вот основные команды, что были использованы при настройке в PS:

Код:
Get-DSSEnrollment –DisplayName “Тестовый УЦ” | SetAdd-DSSCryptoProCA15Enrollment -CAServiceUrl https://win2003ca/ra/ra.asp -DisplayName "Изменённый Тестовый УЦ" -OperatorCertThumbprint "7db2b867cb7634109d5e2d5954bd4883c0692a73"

Add-DSSCryptoProviders -Type WithMasterKey -ProvName "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -ProvType 75

Set-DSSFEProperties -SignServerCertificate "b9467350267213645e7fda06f5cf3cc854c180d7" -ServiceCertificate "b9467350267213645e7fda06f5cf3cc854c180d7"

Add-DSSFEClaimsProviderTrust -IssuerName realsts -Thumbprint "b9467350267213645e7fda06f5cf3cc854c180d7"

Set-DSSStsProperties -Common –ServiceCertificate "b9467350267213645e7fda06f5cf3cc854c180d7" -SignServerCertificate "b9467350267213645e7fda06f5cf3cc854c180d7"

Set-DSSIdentityProvider -Name realsts -Thumbprint "b9467350267213645e7fda06f5cf3cc854c180d7"

Add-DSSStsAdmin -Login Admin –Thumbprint "7db2b867cb7634109d5e2d5954bd4883c0692a73" -Name “Serv_admin”


PS C:\Users\Administrator> Get-DSSStsProperties
--------------------------------------------------------------------------------------
 Параметр                                   Значение
--------------------------------------------------------------------------------------
 Отпечаток сертификата службы               B9467350267213645E7FDA06F5CF3CC854C180D7
--------------------------------------------------------------------------------------
 Отпечаток сертификата Сервиса Подписи      B9467350267213645E7FDA06F5CF3CC854C180D7
--------------------------------------------------------------------------------------
 Самостоятельная регистрация пользователей  Разрешена
--------------------------------------------------------------------------------------
 Адрес кабинета админстратора               https://serv/sts/admins/
--------------------------------------------------------------------------------------
 Адрес страницы регистрации пользователей   http://serv/sts/register
--------------------------------------------------------------------------------------
 Адрес веб-интерфейса Сервера Подписи       http://serv/frontend/
--------------------------------------------------------------------------------------
 Подтверждение телефона                     Не требуется
--------------------------------------------------------------------------------------
 Тайм-аут транзакции входа (минуты)         5
--------------------------------------------------------------------------------------
 Подтверждение входа                        Не требуется
--------------------------------------------------------------------------------------
 Тайм-аут транзакции подписи (минуты)       5
--------------------------------------------------------------------------------------

Отпечаток "b9467350267213645e7fda06f5cf3cc854c180d7" - это самоподписанный сертификат
Отпечаток "7db2b867cb7634109d5e2d5954bd4883c0692a73" - это сертификат админа

В качестве сертификата на IIS - выписан на УЦ "https://win2003ca/ra/ra.asp" с гостовым алгоритмом и параметрами:
- имя субъекта должно совпадать с именем сервера, на котором установлен Веб-интерфейс Пользователя;
- в расширении Улучшенный ключ должно содержаться назначение Проверка подлинности сервера;
- в расширении Использование ключа должно быть указано значение Шифрование ключей, Шифрование данных.

Все сертификаты кроме админского лежат в хранилище Personal локального компьютера.

С чем связаны ошибки? Куда копать и что я пропустил?

Заранее спасибо за ответы!

Offline khomenko  
#2 Оставлено : 24 января 2014 г. 11:31:50(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

Для работы DSS на ГОСТовых сертификатах необходимо установить CryptoPro .NET.
Offline ridick7770  
#3 Оставлено : 11 июля 2014 г. 12:23:19(UTC)
ridick7770

Статус: Участник

Группы: Участники
Зарегистрирован: 17.03.2012(UTC)
Сообщений: 27
Откуда: Moscow

Автор: khomenko Перейти к цитате
Добрый день,

Для работы DSS на ГОСТовых сертификатах необходимо установить CryptoPro .NET.


Добрый день,
настраиваем стенд DSS получаем подобные 2 ошибки при попытках зайти на ссылки "Запросы на Сертификат" и "Сертификаты" в интерфейсе пользователя из под администратора, а также в интерфейсе пользователя. КриптоПро .Net переустанавливали, но это не помогло. Что можно предпринять еще?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.